Проблемы
В ходе проверки автоматического кода проверки (OACR) для компонента репликации SQL для проверки наличия кода, уязвимого для атак с помощью SQL Injection, появляется сообщение об ошибке, подобное следующему:
F:\ ds_maindev1 \Sql\Sqlrepl\xpreplclr.net\ReplCmdDataReader.cs (1004): OACR Warning 62100: строка запроса, передаваемая "SqlCommand. CommandText. Set (String)" в "ReplCmdsReader.sp_printstatement (String)", может содержать следующие переменные "strCmd". Если какая-либо из этих переменных может быть получена из данных, введенных пользователем, вместо создания запроса с сцеплением строк рекомендуется использовать хранимую процедуру или параметризованный SQL-запрос. (для получения подробных сведений выполните "OACR FxCop SQL: AMD64CHK/Target asm_tranrepl. dll")
Функция: Microsoft. SqlServer. Replication. ReplCmdsReader (-1)
Решение
Эта проблема исправлена в перечисленных ниже накопительных обновлениях для SQL Server.
-
Накопительное обновление 4 для SQL Server 2014 с пакетом обновления 3 (SP3)
-
Накопительное обновление 18 для SQL Server 2014 с пакетом обновления 2 (SP2)
Сведения о накопительных обновлениях для SQL Server.
Все новые накопительные обновления для SQL Server содержат все исправления и все исправления для системы безопасности, которые были включены в предыдущий накопительный пакет обновления. Ознакомьтесь с самыми последними накопительными обновлениями для SQL Server.
Ссылки
Ознакомьтесь с терминологией , которую корпорация Майкрософт использует для описания обновлений программного обеспечения.
